Joomlapartner, alles voor uw Joomla! website

joomla-2Joomlapartner is sinds 2001 (Joomla heette nog Mambo) specialist in het ontwerpen, onderhouden, migreren en hosten van Joomla! websites.
Joomla! is een uitstekend Content Management Systeem (CMS) waarmee u zelf de inhoud van uw website kunt beheren en aanpassen.
Met behulp van dit online softwarepakket kunt u op eenvoudige wijze uw website beheren.U kunt Joomla! gebruiken voor een eenvoudige website of intranet, maar ook voor complexe bedrijfsapplicaties, zoals een webwinkel of een verenigings website.
Joomlapartner werkt graag samen met u aan uw nieuwe website.

Lees meer over Joomla!

4 minutes reading time (858 words)

De impact van de privacy-wet (AVG) op je Joomla website

avg-GDPR-privacywet

Vanaf 25 mei 2018 is de nieuwe privacy-wet (AVG / GDPR) van toepassing. Vanaf dan gelden dezelfde privacy-regels voor heel Europa. De Nederlandse Wet bescherming persoonsgegevens komt dan te vervallen en er gaan nieuwe regels gelden voor het verwerken en bewerken van persoonsgegevens. Dit is ook van toepassing op je Joomla website, bijvoorbeeld als je een contactformulier hebt, Google Analytics gebruikt, of als je een webwinkel hebt.

De AVG is al in mei 2016 in werking getreden, maar er is toen een periode van 2 jaar ingesteld tot het daadwerkelijk van toepassing worden van deze wetgeving. Vanaf 25 mei wordt de wetgeving dus daadwerkelijk van kracht in de gehele EU en zal er op gehandhaafd worden.

In dit artikel leggen uit we hoe de nieuwe privacy-wet werkt en waar je op moet letten met betrekking tot je Joomla website.

Let op: Dit is geen juridisch artikel, hier kunnen geen rechten aan worden ontleend.

Van bewerkersovereenkomst naar verwerkersovereenkomst

De oude privacy-wet vereiste al dat het bewerken van persoonsgegevens veilig moet gebeuren, door middel van een bewerkersovereenkomst. De nieuwe wet verplicht dat elke organisatie in Europa op verzoek moet kunnen verantwoorden dat persoonsgegevens die door de organisatie stromen goed beschermd zijn. Dat wordt geregeld in een verwerkersovereenkomst. Allereerst betekent dit dat je als organisatie intern een helder beeld moet hebben wat betreft de persoonsgegevens die je verzamelt.

Ten tweede moet je verantwoorden dat persoonsgegevens die je verstrekt aan andere partijen veilig zijn. Denk bijvoorbeeld aan persoonsgegevens die terechtkomen bij de boekhouder, in je CRM of in je e-mailmarketing software. Dit geldt ook voor software buiten Europa (bijv. software van Amerikaanse bedrijven); als Europese organisatie ben je verplicht om die afspraken te maken met al je leveranciers. In de praktijk betekent dit dus dat de AVG wereldwijd impact heeft op het privacy-beleid van organisaties.

En zo moet je ook voor je Joomla website afspraken maken met andere partijen die toegang hebben tot jouw website. Denk aan je hostingpartij, redactie-leden, beheerders en partijen die bijvoorbeeld door middels van een plugin toegang hebben tot persoonsgegevens.

Wat zijn persoonsgegevens?

Wanneer hebben we het eigenlijk over persoonsgegevens? En wanneer zijn deze privacy-gevoelig? Kortweg zijn persoonsgegevens alle gegevens waarmee personen individueel te identificeren zijn, bijvoorbeeld wanneer iemand een contactformulier invult op je Joomla website.

Denk bijvoorbeeld aan gegevens zoals:

  • Naam
  • Postadres
  • E-mailadres
  • Locatie data (bijvoorbeeld GPS coördinaten)
  • IP-adressen

Goed om te weten: Bedrijfsinformatie (bijv. organisatienaam, e-mailadres, postadres, etc.) valt niet onder persoonsgegevens.

Wanneer zijn persoonsgegevens extra privacy-gevoelig?

Bovenop deze ‘standaard’ persoonsgegevens is er ook nog de categorie ‘gevoelige’ persoonsgegevens. Wanneer je binnen je organisatie met deze categorie te maken krijgt, worden er extra eisen gesteld aan hoe je hiermee om moet gaan. Die extra eisen zijn ook van toepassing op je Joomla website, bijvoorbeeld wanneer je gegevens verzamelt zoals:

  • Burger Service Nummer
  • Ras
  • Medische informatie
  • Seksuele voorkeuren
  • Religie / politieke voorkeur

Welke rechten hebben consumenten?

Zoals gezegd is het doel van de nieuwe privacy-wetgeving (AVG) om de eindgebruiker (consument) te beschermen in zijn rechten. Dat zijn dus ook bezoekers van je Joomla website. Maar welke rechten hebben ze precies, en wat mogen ze vragen aan jou als organisatie?

Informeren, toestemmen en weigeren

Personen hebben het recht om geïnformeerd te worden voordat hun gegevens op je Joomla website verzameld, bewerkt en verwerkt worden. Bovendien moeten gebruikers hier ook expliciet toestemming voor hebben gegeven. Denk aan zaken zoals een akkoord op de cookie-melding onderin je website, of een extra vinkje om je aan te melden op de nieuwsbrief (dat standaard niet aan mag staan!). Tot slot moeten gebruikers het instemmen later ook weer kunnen weigeren, bijvoorbeeld door zich weer uit te kunnen schrijven, of door cookie-instellingen te kunnen herzien.

Eenvoudige toegang

Personen waarvan je Joomla website gegevens verzamelt, mogen deze gegevens bij je opvragen. Als organisatie moet je deze gegevens binnen een maand overhandigen. Hiervoor mag je in principe geen kosten rekenen. Bovendien geldt het recht op data-portabiliteit: de persoonsgegevens moeten op een redelijke manier ingezien kunnen worden. Een Excel-sheet of CSV-bestand zijn bijvoorbeeld vrij eenvoudig te openen, maar een directe database-dump niet.

Bewerken, beperken en verwijderen

De consument mag je vragen om eventuele foutieve informatie te rectificeren, én mag je verzoeken om persoonsgegevens verder niet meer te bewerken (maar nog wel op te slaan). Daarnaast heeft elke persoon ‘het recht om vergeten te worden’. Met andere woorden: op verzoek moet je de gegevens van een persoon ook volledig kunnen verwijderen.

Hoe serieus moet ik de AVG nemen?

De boetes die onder de nieuwe wet opgelegd kunnen worden zijn zeer fors. Er kunnen boetes opgelegd worden tot € 20 miljoen of tot 4% van de jaarlijkse omzet. De verwachting dat de AVG serieus nageleefd gaat worden, wordt mede aangescherpt doordat er tot mei 2018 een overgangsperiode geldt om de nieuwe regels te implementeren. Bovendien geldt de AVG voor élke organisatie binnen Europa; niet alleen grote organisaties of multinationals. Zie de website van de Autoriteit Persoonsgegevens voor meer informatie.

Zorg dat je Joomla website voldoet aan de AVG

Om ervoor te zorgen dat je Joomla website voldoet aan de nieuwe richtlijnen uit de AVG, zijn er veel aspecten waar je rekening mee moet houden.

Lees verder in dit artikel

Joomla 3.8.5 is beschikbaar
Joomla 3.8.4 is beschikbaar

Gerelateerde berichten

 

Reacties

Er zijn nog geen reacties gegeven. Wees de eerste die een reactie geeft
Gast
woensdag 23 oktober 2019

Captcha afbeelding